案例的所有实验。
实验名称:
网络攻击
涉及课程章节
NSS 1
涉及知识点
1. 扫描技术
2. 密码破解
3. 使用木马攻击和清除木马程序
实验描述
1利用Superscan发现系统漏洞
2利用LC5破解windows server 2003管理员弱密码;
3利用木马远程控制;
4 清除灰鸽子木马。
实验拓扑
实验步骤
一.首先根据拓扑要求准备2台虚拟机分别做为网络攻击过程的攻击者和被攻击者:
1.   攻击者:192.168.1.2/24
2.   被攻击者:192.168.1.1/24
二.测试并确认两台计算机可以正常通信。
三.从攻击者计算机使用SuperScan扫描被攻击者计算机
    1.获取并启用SuperScan
    2.输入被攻击者ip地址192.168.1.1,使用默认扫描设置点击开始按钮开始扫描;
3.点击“View HTML Result”查看扫描结果。
 
二.利用LC5破解windows server 2003管理员弱密码;
1.按向导提示完成LC5安装,并注册。
2.打开LC5,按向导提示选择“retrive from machine”,选择本地计算机进行口令扫描。
3.选择“strong passwords audit”,点击“下一步”,选择全部选项,开始扫描。
4.扫描结束后查看本地计算机扫描结果。
5.重新启动LC5,在“import”界面中选择“Remote Machine”点击“添加”按钮,添加要扫描的远程计算机,让后按上述步骤进行扫描。
6.记录被破解的用户名/密码。
 
三.利用木马程序控制远程主机
1.生成木马服务器端程序,保存成一个执行文件;
2.在被攻击者计算机上安装木马服务器算程序;
3.通过攻击者计算机远程查看及控制被攻击者计算机的桌面,及其他操作。
 
四.清除木马
1.使用木马克星等工具查杀木马。
 
实验完成
实验结论
实验让学员了解了如何攻击者常见攻击方式,从而加强学员对安全常识的理解,制定更加有效的防御措施。